AlmaLinux 是一个开源的、社区驱动的 Linux 发行版,专注于长期稳定性、安全性和企业兼容性。
变更概览
AlmaLinux 9.3 中的一些关键改进包括:
- 通过 Web 控制台增强功能简化自动化和系统管理
- 灵活地为 Podman 容器和 vsock 设备配置运行状况检查
- Application Streams 更新可在不影响平台稳定性的情况下提高开发人员的灵活性
- 通过扩展主密钥 (EMS) 扩展支持和 SCAP 配置文件更新增强安全性
- 通过更新的工具链组件(如 GCC 11.4.1)改进性能
- 混合云环境的可靠性增强
Web 控制台增强功能
AlmaLinux Web 控制台在 9.3 中得到了改进,以简化常见的管理任务。 用户可以通过增强的用户界面更轻松地管理他们的系统。
一些 Web 控制台改进包括:
- 简化 Linux 虚拟机和容器的创建和管理
- 改进了系统利用率和性能概览
- 增强的用户和权限管理
- 简化从目录部署应用程序的过程
- 基于模板的系统供应
这些基于 Web 的增强功能允许管理员通过方便的集中式界面管理其基础架构。 许多日常任务不再需要命令行。
运行状况监视灵活性
AlmaLinux 9.3 引入了为虚拟机中的 Podman 容器和虚拟套接字(vsock 设备)配置运行状况检查操作的功能。
Podman 是一个无守护进程的容器引擎,用于开发和管理容器化应用程序。运行状况检查功能允许指定测试以确定容器是否正常运行。
对于虚拟机,vsocks 支持在 VM 和主机之间进行双向通信。运行状况检查有助于确保此通信路径保持活动状态。
管理员可以根据其应用程序和环境的需要自定义这些运行状况检查。这提高了跨本地和基于云的基础架构监控容器和虚拟机部署运行状况的灵活性。
增强的应用程序流
Application Streams 为开发人员提供了一种简单的方法来部署语言和数据库的最新稳定版本,而不会影响整体平台稳定性。
- 节点.js 20
- 爪哇 21
- Redis 7
- 各种编译器工具集,如 GCC 13 和 LLVM 16.0.6
通过这些更新的流,开发人员可以轻松地安装更新的语言和数据库版本以及生产依赖项。这增强了灵活性和自定义选项,而无需将平台严格锁定为固定版本。
应用程序流有助于保证应用程序兼容性,即使引入了新的上游更新也是如此。这支持开发人员的创新,而不会影响可靠性或对旧应用程序的支持。
改进的安全功能
AlmaLinux 9.3 专注于提高企业安全性,以满足严格的合规性要求。 此版本中进行了几项关键更新,包括:
- 扩展主密钥支持
联邦信息处理标准 (FIPS 140-3) 现在要求传输层安全性 (TLS) 加密连接支持扩展主密钥 (EMS) 扩展。
AlmaLinux 9.3 通过 OpenSSL 增强了 EMS 支持,以确保所有 TLS 1.2 连接都符合现代安全标准。这可以防止对加密会话的降级攻击。
- SCAP 安全指南更新
SCAP 安全指南提供了 PCI-DSS、HIPAA 和 NIST 800-53 等安全合规性制度的配置基线。
AlmaLinux 9.3 更新了 SCAP 安全指南 0.1.69 版,其中包括三个符合法国 ANSSI 标准的新 SCAP 配置文件。 这改进了对已配置系统的合规性支持。
- 工具改进
SEtools、OpenSCAP 和其他工具的更新版本还改进了 AlmaLinux 环境的安全分析、策略实施和报告。
性能优化
在保持稳定性的同时,AlmaLinux 9.3 确实通过更新的组件(如 GCC 编译器)提供了性能改进。
- 更新了 GCC 11.4.1
GNU 编译器集合 (GCC) 是用于构建 Linux 软件包的默认系统编译器。AlmaLinux 9.3 更新到 GCC 版本 11.4.1,这是最新的稳定版本。 除了错误和安全修复之外,GCC 11 还改进了对 ARM 和 IBM Z Systems 等 CPU 架构的支持。使用它编译的代码可能会表现出更好的性能,尤其是在非 x86 平台上。
- 较新的性能工具
除了更新的 GCC 编译器外,AlmaLinux 9.3 还附带了以下性能监控和跟踪工具的更新版本:
- Valgrind 3.21 – 用于动态分析的仪器框架,以优化应用程序
- SystemTap 4.9 – 适用于 Linux 的可编写脚本的性能跟踪和监控工具
- PCP 6.0.5 – 针对纵向分析进行了优化的系统级性能数据采集器
这些更新的组件提供了更好的系统和应用程序性能可观察性。开发人员和管理员可以利用这些工具来分析和调整工作负载,以实现最佳效率。
混合云增强功能
AlmaLinux 的核心是跨本地和基于云的基础架构的灵活性和可移植性。 AlmaLinux 9.3 通过以下方式继续改进混合云功能:
- 架构支持 – 适用于 x86-64、Arm64、IBM Power 和 IBM Z 系统
- Cloud Image Builder – 简化了适用于 AWS、Azure、Google Cloud 和本地部署的操作系统映像生成
- 开放虚拟设备格式 – 支持与虚拟机管理程序无关的 OVA 映像
这些功能简化了跨不同基础架构的部署。基于 AlmaLinux 构建的工作负载可以在数据中心、私有云和公有云提供商之间透明地迁移。
安装和升级
AlmaLinux 9.3 可通过 ISO 映像或容器注册表立即下载。 用户可以将其安装到裸机服务器、虚拟机、云实例或容器主机上。
要将现有的 AlmaLinux 9 系统升级到最新的 9.3 版本,管理员只需运行:
sudo dnf upgrade
这将从配置的存储库中检索所有更新的 AlmaLinux 9.3 软件包并安装它们。 升级完成后重新启动系统以引导至新的内核版本。
请务必查看 AlmaLinux 9.3 发行说明,了解有关在升级或新部署期间可能影响您的环境的重大更改的更多详细信息。
AlmaLinux 9.3 代表了这个刚刚起步的发行版的一个重要里程碑,展示了它能够快速交付与成熟的商业产品相媲美的生产就绪版本。 此最新版本侧重于安全性、稳定性和性能,可跨不同足迹为企业工作负载提供服务。混合云环境将受益匪浅,尤其是增强的灵活性和无缝可移植性。 开发人员将欣赏更新后的 Application Streams,在不牺牲平台稳定性的情况下支持更快的语言和数据库创新。 总体而言,AlmaLinux 9.3 秉承了该项目的承诺,即生产专注于长寿、可靠性和以社区为中心的开发的下游 RHEL 替代方案。生产系统可以放心地升级,或者新的部署可以利用提供的现代工具链。 今天就试试AlmaLinux吧,并考虑加入支持这个企业级Linux发行版的开放社区。